GOM Playerは安全なのか? ウィルス感染騒動のその後
GOM Playerは安全なのか? ウィルス感染騒動のその後

GOM Playerは安全? マルウェア(ウィルス)感染騒動と、その後についてメーカーに聞いてみた

UZUREA編集部 アイコン

UZUREA編集部

/ 更新:

当記事の内容および記事中のリンクには、広告目的や当サイトが収益を得るためのものが含まれており、これらの収益によってuzurea.netは運営されています。

GOM Plyer (ゴム・プレイヤー)』は、無料で使える動画再生ソフトウェアとして2014年頃まで、日本国内で非常に高いシェアを占めていました。

ところが、 2014年1月に、同ソフトの自動アップデートを適用する事によりマルウェアに感染する事が発覚し、多くのユーザーがゴムプレイヤーの利用を止め、他のソフトウェアへ移行していきました。

その後、数年が経った現在配布されているGOM Playerは安全なのか。 また、当時どういった経緯が有ったのかについて、GOM Playerを配布・販売するGOM & Companyに問い合わせをし、回答をいただいたのでここに紹介します。

GOM Playerがマルウェアに感染した経緯とその後

韓国のグレテック(GRETECH)社が提供する動画再生ソフトGOM Playerは、前述のとおり一時期多大なシェアを占める動画再生ソフトでした。

当時のWindowsにはOSのデフォルトプレイヤーとして『Windows Media Player』が搭載されていましたが、より軽快な動作と、さまざまな動画形式に対応し、設定やエフェクトも利用でき、しかも無料という事から、GOMプレイヤーは多くのユーザーに受け入れられました。 2008年には『週刊アスキー ’08年度 超人気無料ソフトベスト100ランキング の1位』として紹介されるほどだったようです。 (出典 Wikipedia GOM Player より

2014年1月 GOM Playerアップデートでマルウェア感染との発表が

ところが、2014年1月23日、セキュリティ企業のラックより『GOM Player』の正規のアップデート機能を悪用して、ユーザーをマルウェアに感染させる標的型攻撃を確認したとの発表がされました……。

『GOM Player』の起動時に、製品のアップデートを促され実行した際に、アップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたことを確認しました。

株式会社ラック 注意喚起 『正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について』 より引用

2014年のマルウェア感染騒動の原因

この騒動と、原因について、現在GOMプレイヤーを配布するGOM & Companyへ問い合わせをしました。

uzurea編集部: 2014年にGOMプレイヤーを通じて、マルウェアに感染してしまうという事態は、どういった原因で発生したのでしょうか?

GOM&Company: 根本的な原因は、2013年12月27日から2014年1月16日にかけ、米国ニューヨークにあるGOM Playerのアップデートサーバ(app.gomlab.com)に対しての不正アクセスでした。

GOM&Company: これにより、期間中にアップデートを実行したユーザーは本来アクセスするはずのサーバではない外部のサイトに自動的にアクセスさせられ、GOM Playerを装ったマルウェアのダウンロードを実行されるというものでした。

その後の流れ

早急に社内/外部セキュリティ業者によるチェックを行い、この問題(不正なソフトウェアがインストールされる)を是正しますが、時すでに遅し……ユーザー達の信頼を失う結果となり、その利用者は激減します。

その後、2015年11月16日には、当時GOM Playerを配布していたグレテック・ジャパン(GRETECH Japan)は、一時GOMプレイヤーの提供を終了し、同年11月27日に体制を整えて事業を再出発する事を発表しました。

同社は2015年11月16日、同年12月4日をもってGOMソフトウェア事業を終了することを発表していたが、同年11月27日に事業終了を白紙撤回。 (中略) 同社は新たに体制を整えて事業を再出発させることで、サービスの向上を目指すとのこと。

窓の杜 「GOM Player」のグレテックジャパン、ソフトウェア関連事業の再開を宣言 より引用

現在のセキュリティ対策

uzurea編集部: 現在はどのような体制で運営されているのでしょうか。 GOM Playerの提供や、セキュリティ対策について教えてください。

GOM&Company: 2019年現在は、本社(韓国 GOM & Company) が、日本国内でのソフトウェアの配布・サポートを直接行なっています。 セキュリティに関しては……

  1. 内部セキュリティ体制の抜本的強化
  2. サーバーセキュリティの強化(AWSの導入など)
  3. コードサイン体系の強化(不正なプログラム配布予防処置など)
  4. GOM Playerを通じてインストールされるプログラムについての徹底的な検証
  5. ソフト内の連動広告の常時検証

といった対策を行っており、日々これらの強化・アップデートにつとめています。

2019年初旬 不穏な広告が再生されるという報告も

2019年初旬には、当時の無料版GOM Player(v2.3.37.5299)の一部広告がスパムのような動作をするという症状がSNSなどで報告されました。

これについても、ユーザーからの報告を受け、提携している広告配信元の検証を強化し、直ちに是正を行った(※)との事です。

※2019年10月 当編集部からの問い合わせへの回答より抜粋

GOMプレイヤーの沿革と関連ニュースの流れ

2003年 韓国のGRETECH Company(グレテック社)がGOM Player(Gretech Online Multimedia Player)をリリース
2004年 韓国GRETECHの子会社として、日本の法人グレテックジャパン(GRETECH JAPAN)を設立
2007年8月 世界で1億ダウンロードを達成
2013年12月27日
~2014年1月16日
の間
GOM Playerのアップデートサーバ(app.gomlab.com)に対しての不正アクセスが発生(後日判明)
2014年1月23日

ラックより、GOMプレイヤーのアップデートによりマルウェア感染の報告発表。 

事態を改善すべく早急に対応お行う

2015年11月27日 マルウェア対策、及び事業の効率化のため、日本国内でのグレテックジャパンで行っていたサポート業務、セキュリティ管理など主な業務を韓国GRETECHが行う事を発表。
(以後、グレテックジャパンでは配布・運営のみ関与)
2017年~

GOM Plyer以外のソフトウェア『GOM』シリーズの開発、ブランディングを強化するため、社名をGOM&Companyへ変更。

現在へ至る

まとめ

一時期多大なシェアを獲得したGOM Playerですが、マルウェア感染騒動により一度はソフトウェアの配布・提供を停止するにまで至りました。 そして現在は一層のセキュリティ対策を実施し再発の防止に努めているそうです。

騒動のその後は同様の報告は無く、現在も無料版の『GOM Player』や、その上位有料版GOM Player Plus (UHD/4K再生可能 1,500円)』などを提供中。 現在は少しづつユーザーの信頼を回復し、受け入れられつつあるようです。

GOM Player Plusについてはこちらの記事で解説しています。

GOM Playerは安全なのか? ウィルス感染騒動のその後

この記事をシェアする

この記事のタイトルとアドレスをコピー

この記事を気に入ったらハートマークで応援してください

この記事の執筆は……

UZUREA編集部 アイコン

UZUREA編集部

UZUREA.NET 編集部アカウント。 webデザイン会社altstackのメンバー、及び契約ライターによる匿名寄稿を含みます。

コメント

  1. 匿名 より:

    役立ちました!

関連する記事


page top